Dell Automated Asset Discovery – Sicherheit und Compliance

Übersicht
Die Funktion Dell Automated Asset Discovery* hat es sich zur Aufgabe gemacht, die Verfügbarkeit, Integrität und Vertraulichkeit von Kundendaten aufrechtzuerhalten. Wir haben robuste Prozesse und Standards implementiert, um Kundendaten über alle unsere Plattformvorgänge hinweg zu sichern, indem wir Folgendes verwenden:

• Datensicherheit

• Produktsicherheit

• Plattformsicherheit

Datensicherheit
Die automatisierte Ressourcenerkennung von Dell folgt strengen Praktiken für Kundendaten, die wir auf der Plattform managen und speichern. Wir verschlüsseln alle sensiblen Daten und die Daten jedes Kunden sind nur für autorisierte Benutzer dieses Mandanten zugänglich. Dell erfasst und speichert nur die Daten, die für IT-Betriebsmanagementfunktionen auf von uns verwalteten Geräten/Anwendungen erforderlich sind.

Die automatisierte Ressourcenerkennung von Dell erfasst nur Daten, die uns beim Management der IT-Umgebung unserer Kunden helfen, darunter:

• Gerätemetadaten. Wie Make, Modelle, Seriennummer

• Ereignisse und SNMP-Traps. Wir erfassen Ereignisse und SNMP-Traps, um den Gerätezustand zu verstehen.

Gatewaysicherheit
Das Dell Automated Asset Discovery Gateway ist eine virtuelle Appliance, die Anwendungsservices, Netzwerk und Speicherinfrastruktur überwacht.

Bereitstellungsarchitekturen
Telemetriedaten für Computing (Server und Anwendungen) und Nicht-Compute-Infrastruktur (Netzwerk, Speicher und virtuelle Maschinen) werden zuerst an das Gateway gesendet. Das Gateway überträgt diese Daten dann über sichere Kanäle an das Dell Automated Asset Discovery Portal.

Produktsicherheit
Dell Automated Asset Discovery bietet umfassende Sicherheitsfunktionen für die Aufrechterhaltung des Datenschutzes und der Sicherheit von Kundendaten. Wir haben die Plattform mit Sicherheitsprinzipien entwickelt, die Sicherheit und Zuverlässigkeit in den täglichen Betrieb integrieren. Wir führen vierteljährliche Due-Diligence-Audits durch, um die Compliance mit Sicherheitsrichtlinien durch interne Teams und Prüfer von Drittanbietern zu bewerten.

Kommunikationssicherheit
Die automatisierte Ressourcenerkennung von Dell nutzt Gateways, um relevante Kennzahlen zur Integrität und Leistung der IT-Infrastruktur zu erfassen. Die von Gateways erfassten Daten werden dann zur Verarbeitung und Bereitstellung der richtigen betrieblichen Erkenntnisse an das Dell Automated Asset Discovery Portal/die Cloud gesendet.

Die gesamte Kommunikation mit der Dell Automated Asset Discovery Cloud wird durch Transport Layer Security (TLS) verschlüsselt. Wir bieten Verschlüsselung für Daten während der Übertragung und im Ruhezustand. Die TLS-Verschlüsselung sorgt dafür, dass die gesamte Netzwerkkommunikation sicher ist, ohne abhören und manipulationssicher sein zu müssen.

• Alle Daten, die zwischen dem Dell Automated Asset Discovery Gateway und dem Dell Automated Asset Discovery Portal/der Cloud übertragen werden, werden mit TLS 1.2 verschlüsselt. 

Jeder Data-at-Rest-Modus im Dell Automated Asset Discovery-Portal/in der Cloud wird auf ähnliche Weise mit AES-256 für eine verbesserte Data Protection verschlüsselt.

Benutzerverwaltung
Wir gewähren Nutzern Zugriff auf die Dell Automated Asset Discovery-Plattform mithilfe fein abgestimmter Berechtigungen, die auf rollenbasierten Zugriffskontrollen (Role-Based Access Controls, RBAC) basieren. Mit RBAC können Sie steuern, wie Ihre Benutzer auf Daten zugreifen, diese anzeigen und managen. Dell oder Kunden können Den Nutzern Rollen basierend auf ihren Verantwortlichkeiten zuweisen. Sie können die Aktivitäten, die ein Benutzer in der automatisierten Ressourcenerkennung von Dell durchführt, basierend auf Rollen, Berechtigungen und Berechtigungen einschränken.

Schwachstellenbewertungen
Unsere SaaS Operations Teams führen vierteljährliche Sicherheitsaudits durch, um Schwachstellen und Bedrohungen zu identifizieren, die die Plattformsicherheit gefährden können. Im Rahmen jedes Audits bewerten wir vorhandene Prozesse, bewerten die Sicherheitsinfrastruktur und entwickeln die richtigen Kontrollen. Kritische Probleme, die bei Audits identifiziert wurden, werden sofort behoben. Probleme mit hohem und mittlerem Schweregrad, die Codeänderungen erfordern, werden für die nächste sofortige Plattformversion priorisiert.

Plattformsicherheit
Die automatisierte Ressourcenerkennung von Dell nutzt mehrere Verteidigungsebenen, um unseren Kunden eine sichere Cloud-Plattform bereitzustellen. Unsere Architektur, Cloud-Vorgänge, Zugriff, Authentifizierung und Bereitstellungsarchitektur garantieren ein Höchstmaß an Sicherheit und Schutz.

Plattformverfügbarkeit
Wir haben die Dell Automated Asset Discovery-Plattform für eine Verfügbarkeit von 99,90 % entwickelt. Die Plattform bietet sofortiges und automatisches Failover, wenn die Verbindung zu einem primären Rechenzentrum verloren geht. Während eines automatischen Failover leitet die Plattform den Datenverkehr mithilfe des BGP-Protokolls an das sekundäre Rechenzentrum weiter, um eine integrierte Disaster Recovery, Fehlertoleranz und Redundanz für nahtlose Vorgänge zu ermöglichen.

Plattformarchitektur
Die Produktionsumgebung für die automatisierte Ressourcenerkennung von Dell wird in Nordamerika gehostet.

Plattformzertifizierungen
Die automatisierte Ressourcenerkennung* von Dell sorgt für kontinuierlichen Schutz von Kundendaten durch die Einhaltung führender Branchenstandards und -bestimmungen:

• SOC 2 Typ II. Die Datenmanagement- und Betrieblichen Kontrollpraktiken von Dell Automated Asset Discovery sind SOC 2 Type II-zertifiziert. Wir verfügen über robuste interne Kontrollen und strenge Prozesse, um die Vertraulichkeit von Kundendaten zu schützen. 

• DSGVO: Unsere in Europa (London und London) gehosteten Plattforminstanzen entsprechen den DSGVO-Bestimmungen. Der Schutz der Privatsphäre und Sicherheit im Einklang mit den geltenden Datenschutzgesetzen ist eine Verpflichtung, die wir bei der automatisierten Ressourcenerkennung von Dell ernst nehmen. 

Die Dell Automated Asset Discovery*-Plattform wird von Tier-1-Rechenzentrumsanbietern (Equinix und Sungard) gehostet, die über die folgenden Zertifizierungen verfügen:

• ISO 27001. Unsere Plattformvorgänge verfügen über rechtliche, physische und technische Kontrollen von der Implementierung, Wartung und kontinuierlichen Verbesserung von Informationssicherheitsprozessen gemäß iso 27001-Verfahren. 

• SOC-1 Typ I. Die Verfahren, Verfahren und Vorgänge zur Informationssicherheit von Dell Automated Asset Discovery erfüllen die SOC 2 Type 1-Standards für Sicherheit, Verfügbarkeit und Vertraulichkeit.

* Unterstützt von OpsRamp